شرکت D-Link هفته گذشته اقدام به انتشار اصلاحیه های آزمایشی برای نقاط ضعف امنیتی موجود در نرم افزار دوربین های مدار بسته خود نمود. این شرکت در سایت پشتیبانی خود اعلام کرده است که نسخه نهایی این اصلاحیه ها نیز تا یک ماه دیگر منتشر خواهد شد. همچنین دستورالعملی نیز برای نصب اصلاحیه ها و به روز رسانی دستی بر روی این سایت قرار داده شده است.
انتشار این اصلاحیه ها در پی آن صورت گرفت که شرکت Core Security در نهم فروردین وجود ۵ ضعف امنیتی در نرم افزارهای بکار رفته در ۱۴ محصول D-Link را گزارش داد. محققان Core Security وجود چندین ضعف امنیتی بخصوص اشکال در بخش هویت سنجی در برخی از محصولات D-Link را کشف کرده بودند. این ضعف های امنیتی به نفوذگر اجازه می دهد که بدون نیاز به هویت سنجی و از طریق پودمان RTSP تصاویر ضبط شده را رصد کند.
تصاویر ضبط شده توسط این دوربین ها را که از طریق رابط کاربری تحت وب کنترل و مدیریت می شوند، می توان بصورت زنده بر روی سیستم های متصل به اینترنت از جمله برخی گوشی های همراه مشاهده نمود.
از مدلهای آسیب پذیر می توان از DCS-5605/DCS-5635 نام برد که دارای قابلیت شناسایی حرکت می باشند. D-Link در تبلیغات خود این مدلها را برای بانکها و بیمارستانها و دفاتر اداری مناسب دانسته بود.
جزییات فنی ضعف های امنیتی گزارش شده به همراه محصولات آسیب پذیر در اینجا قابل دسترس می باشد.
